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セキュリティ機能をお使いいただく前に 


ここでは、認証されたセキュリティ機能に関する概要と確認事項を説明しています。 


はじめに 

本書は、本機を管理するシステム管理者を対象に、セキュリティ機能に関する設定手 
順と環境条件を説明しています。 

また一般利用者を対象にセキュリティ機能に関する操作も補足しています。 

他の機能の操作方法などについては下記の マニュアルを ごらんください。 


対象機種 

マニュアル 

帳票番号 

ApeosPort-lll C 7600 /C 6500 /C 5500 
DocuCentre-lll C 7600 /C 6500 /C 5500 

ユー ザー ズガイド 

ME4387J1-1 

管理者ガイド 

ME4388J1-1 

ApeosPort-lll 4000/3010 

DocuCentre-lll 4000/3010 

ユーザーズ ガイド 

ME4396J1-1 

管理者ガイド 

ME4397J1-1 


[WW] 

• マニュアルの 改訂により、帳票番号が変更になる場合があります。 

ApeosPort-lll C 7600 / C 6500 / C 5500、 DocuCentre-lll C 7600 / C 6500 / C 5500 およ 
び ApeosPort-NI 4000/3010、 DocuCentre-lll 4000 /3010 のセキュリティ機能は、 
以下の ROM バージョンで動作します。 

Controller ROM Ver . 3.0.15 ( C 7600 / C 6500 / C 550 0) 

Controller ROM Ver . 1.0.16 (4000/3010) 


ご注意 

本製品は IT セキュリティ評価及び認証制度に基づき EAL 3 を取得しています。 

本製品が取得した情報セキュリティに係る認証は、評価に用いた評価対象 （Target of Evaluation ) が 
所定の評価基準及び評価方法に基づく評価の結果、セキュリティ保証要件に適合していることを示す 
ものです。 

尚、機械の改善や改良のため 、 Controller ROM およびマニュアルのバージヨンが更新される場合があ 
るため、お客様がお使いの機械の ROM およびマニュアルのバージヨンが IT セキュリティ認証の対象 
バージヨンとは異なることがあります。 


セキュリティ機能 

ApeosPort-lll C 7600 / C 6500 / C 5500、 DocuCentre-lll C 7600 / C 6500 / C 5500およ 
び ApeosPort-lll 4000/3010、 DocuCentre-lll 4000 /3010 には、以下の認証セキュ 
リティ機能があります。 

• ハードディスク蓄積データ上書き消去機能 

• ハードディスク蓄積データ暗号化機能 

• ユーザー 認証機能 

• システム管理者セキュリティ管理機能 
• カスト マーエンジニア 操作制限機能 
• セキュリティ監査ログ機能 
• 内部ネットワークデータ保護機能 
• ファクスフロー セキュリティ機能 
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セキュリティ機能を有効にするための設定 

セキュリティ機能を効果的に使用するために、システム管理者は以下の設定指示を遵 
守してください。 

gs 

• 各設定の手順について詳しくは、以下の項で説明しています。 

「セキュリティを有効にするための設定1(本機操作パネルからの初期設定)」 ( P .6) 

「セキュリティを有効にするための設定2 (CentreWare Internet Services からの初期設定）」 ( P .10) 
「セキュリティを有効にするための設定3 (監査ログによる定期検査)」 ( P .14) 

• 本体パネルのパスワード使用 

[する]に設定。 

• 機械管理者パスワード 

工場出荷時の初期値を9文字以上の別のパスワードに変更。 

• システム管理者の認証失敗アクセス拒否 
[5] 回に設定。 

• カストマーエンジニアの操作制限 

[する]に設定して、9文字以上のパスワードを入力。 

• ハードディスクの上書き消去設定 
[1 回]または [3 回]に設定。 

• ハードディスクデータの暗号化 

[する]に設定して、12文字の暗号化キーを入力。 

• 認証方式 

[本体認証]に設定。 

• アクセス制御 

デバイスへのアクセスを[制限する]に設定。 

• 認証/プライベートプリント 

[プライべ一トプリントに保存]に設定。 

• パスワードの最小桁数 
[9] 桁に設定。 

• SMB 

NetBEUI を[無効]に設定。 

• SSL/TLS 通信 
[有効]に設定。 

• IP Sec 通信 
[有効]に設定。 

• SNMP v 1/ v 2 c 
[無効]に設定。 

• SNMP v 3 
[有効]に設定。 

• S/MIME 
[有効]に設定。 
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• 監査ログ 
[有効]に設定 


注記 


• 各項 目 で上記以外の設定を行った場合は、セキュリティ機能を保つことができなくなりますので、 
ご注意く だ さい。 

• ファクスフローセキュリティ 機能に ついては、システム 管理者による特別な設定は不要です。 

セキュリティ機能を最適に使用するために 

本製品を利用•運用する組織の責任者は、次の事項を遵守してください。 

• システム管理者、機器管理者の適切な人選を行うと共に、管理や教育を実施してく 
ださい。 

• 外部ネットワークから、本機を設置する内部ネットワークへのアクセスを遮断する 
ため、ファイアウォールなどの機器を設置してください。 

• パスワードと暗号化キーは、次のルールに従って設定してください。 

-容易に推測できない文字列を使用する 
-英数文字を混在させて使用する 

• ApeosWare EasyAdmin で本機と通信するときは、機械管理者旧およびパスワード 
を使用してください（機械管理の権限を与えられたユーザーはサボート外です）。 

• 本機を管理するシステム管理者は、本機が対応する暗号化通信プロトコル ( SSL / 
TLS 、 S / MIME 、 IPSec、SNMP v 3) をそれぞれクライアント PC およびサーバ_ 
側のセキュリティ方針に沿って適用した上で、本機を運用してください。 

• 利用者はプリンタドライバーの[認証情報の設定]で、必ずユーザー ID とパスワー 
ドを設定してください。 

■SSL/TLS 

本機が接続する SSL クライアント （ Web ブラウザー）および SSL サーバーには、以 
下の暗号化方式に対応したものを利用します。 

(具体的には、 Microsoft ® 社の Internet Explorer ® 6/7、 Mozilla 社の Firefox 2. x /3. x ) 

• SSL _ RSA _ WITH _ RC 4_128 _SHA 

• SSL _ RSA _ WITH _3 DES _ EDE _ CBC_SHA 

• TLS _ RSA _ WITH _ AES _128_ CBC_SHA 

• TLS _ RSA _ WITH _ AES _256_ CBC_SHA 

■ S/MIME 

本機およびメールクライアントでは、以下の暗号化方式およびメッセージダイジェス 
卜方式が利用されるように設定します。 

• RC 2(128 ビット ）/ SHA 1 

• 3 Key Triple - DES (1 68ビット )/ SHA 1 

■IPSec 

本機が接続する IPSec ホストでは、以下の暗号化方式およびメッセージダイジヱスト 
方式が利用されるように設定します。 

• AES (128 ビット ）/ SHA 1 

• 3 Key Triple - DES (1 68ビット ）/ SHA 1 
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■SNMP v 3 

SNMP v 3 での暗号化方式は DES 固定です。メッセージダイジェスト方式は SHA 1 
を選択します。 

ROM バージョンとシステム時計の確認 

初期設定を行う前に、システム管理者は機械の ROM バージョンとシステム時計が正 
しいことを確認してください。 

操作パネルからの確認方法 

1 操作パネルの〈機械確認（メーター確認)〉ボタンを押します。 

2 タッチパネルディスプレイの[機械状態/レポート出力]を押します。 

3 [機械状態/レポート出力]画面で、[ソフトウェアバージョン]を押します。 

画面上で機械のソフトウ エア バージョンを識別することができます。 

レポート出力による確認方法 

1 操作パネルの〈機械確認（メーター確認)〉ボタンを押します。 

2 タッチパネルディスプレイの[機械状態/レポート出力]画面で、[レポート/リスト 
の出力]を押します。 

3 [プリンター設定]を押します。 

4 [機能設定リスト（共通項目）]を押します。 

5 操作パネルの<スタート>ボタンを押します。 

プリントされたレポート上で機械のソフトウェアバージョンを識別することができ 
ます。 


システム時計の確認方法 

1 操作パネルの〈認証〉ボタンを押します。 

2 〈数字〉ボタン、またはタッチパネルディスプレイに表示されるキーボードを使って、 
機械管理者の User ID を入力します。 

3 タッチパネルディスプレイの H 萑定]を押します。 

4 [仕様設定/登録]を押します。 

5 [仕様設定]を押します。 

6 [共通設定]を押します。 

7 [システム時計/タイマー設定]を押します。 

画面上で時刻と日付を確認できます。設定変更が必要な場合は、下記の手順で行って 
ください0 

8 変更する項目を選択します。 

9 [確認/変更]を押します。 

10 変更する項目を選択して、変更します。 

11 [決定]を押します。 
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セキュリティを有効にするための設定1(本機操作パネルからの初期設定) 


セキュリティを有効にするための設定1 
(本機操作パネルからの初期設定） 


ここでは、セキュリティ機能に関連した初期設定について、本機の操作パネルで設定 
する手順について説明しています。 

本機操作パネルからのパスワード使用の設定 

1 操作パネルの〈認証〉ボタンを押します。 

2 〈数字〉ボタン、またはタッチパネルディスプレイに表示されるキーボードを使って、 
機械管理者の User ID を入力します。 

3 タッチパネルディスプレイの[確定]を押します。 

4 [仕様設定/登録]を押します。 

5 [認証/セキュリティ設定]を押します。 

6 [認証の設定]を押します。 

7 [パスワードの運用]を押します。 

8 [パスワードの運用]画面で、[本体パネルのパスワード使用]を押します。 

9 №1認/変更]を押します。 

10 [本体パネルのパスワード使用]画面で、[する]を選択します。 

11 [決定]ボタンを押します。 

12 画面右上の[閉じる]を押して、[パスワードの運用]画面を終了します。 

13 画面右上の[閉じる]を押して、[仕様設定/登録]画面を終了します。 

14 確認画面が表示されたら、[はい（再起動する）]を押します。 

機械管理者モードに入るための認証 

1 操作パネルの〈認証〉ボタンを押します。 

2 〈数字〉ボタン、またはタッチパネルディスプレイに表示されるキーボードを使って、 
機械管理者の User ID を入力します。 

3 タッチパネルディスプレイの[次へ]を押します。 

4 キーボードからパスワードを入力します。 

5 B 萑定]を押します。 

6 [仕様設定/登録]を押します。 
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セキュリティを有効にするための設定1(本機操作パネルからの初期設定) 


機械管理者パスワードの変更 

1 [仕様設定/登録]画面で、[認証/セキュリティ設定]を押します。 

2 [機械管理者情報の設定]を押します。 

3 [機械管理者パスワード]を押します。 

4 [機械管理者パスワード]画面で、[キーボード]を押します。 

5 [新しいパスワード]画面で、9文字以上の文字を入力して、[決定]を押します。 

6 [パスワードの再入力]が選択された状態で、[キーボード]を押します。 

7同じパスワードを入力して、[決定]を2回押します。 

8 確認画面が表示されたら、[はい（変更する）]を押します。 

システム管理者の認証失敗アクセス拒否回数の設定 

1 [仕様設定/登録]画面で、[認証/セキュリティ設定]を押します。 

2 [認証の設定]を押します。 

3 [機械管理ユーザーの認証失敗アクセス拒否]を押します。 

4 [機械管理権限ユーザーの認証失敗アクセス拒否]画面で、[する]を選択します。 

5 [▲] または [▼] を押して、 [5] に設定します。 

6 [決定]ボタンを押します。 

カストマーエンジニアの操作制限の設定 

1 [仕様設定/登録]画面で、[仕様設定]を押します。 

2 [共通設定]を押します。 

3 [その他の設定]を押します。 

4 [その他の設定]画面で、[カスト マーエンジニアの 操作制限]を押します。 

5 [確認/変更]を押します。 

6 [する]を押します。 

7 [保守パスワード]を押します。 

8 [キーボード]を押して、9文字以上の新しいパスワードを入力します。 

9 [決定]を押します。 

10 [キーボード]を押して、同じパスワードを入力します。 

11 [決定]を押します。 

12 [閉じる]を押して、[決定]を押します。 

13 確認画面が表示されたら、[はい（変更する）]を押します。 

14 再度確認画面が表示されたら、[はい（変更する）]を押します。 





セキュリティを有効にするための設定1(本機操作パネルからの初期設定) 


ハードディスクの上書き消去の設定 

1 [仕様設定/登録]画面で、[認証/セキュリティ設定]を押します。 

2 [ハードディスクの上書き消去設定]を押します。 

3 [上書き回数の設定]を押します。 

4 [上書き回数の設定]画面で、 [1 回]または [3 回]を押します。 

5 [決定]を押します。 

ハードディスクデータの暗号化設定 

1 [仕様設定/登録]画面で、[仕様設定]を押します。 

2 [共通設定]を押します。 

3 [その他の設定]を押します。 

4 [その他の設定]画面で、[データの暗号化]を選択します。 

5 №1認/変更]を押します。 

6 [する]を押します。 

7 [キーボード]を押して、12文字の新しい暗号化キーを入力します。 

8 [決定]を押します。 

9 [キーボード]を押して、同じ暗号化キーを入力します。 

10 [決定]を2回押します。 

11 確認画面が表示されたら、[はい（変更する）]を押します。 

12 再度確認画面が表示されたら、再起動するために[はい（再起動する）]を選択します。 

認証方式の設定 

1 [仕様設定/登録]画面で、[認証/セキュリティ設定]を押します。 

2 [認証の設定]を押します。 

3 [認証方式の設定]を押します。 

4 [認証方式の設定]画面で、[本体認証]を押します。 

5 [決定]を押します。 
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セキュリティを有効にするための設定1(本機操作パネルからの初期設定) 


アクセス制御の設定 

1 [仕様設定/登録]画面で、[認証/セキュリティ設定]を押します。 

2 [認証の設定]を押します。 

3 [アクセス制御]を押します。 

4 [デバイスへのアクセス] を押します。 

5 [デバイスへのアクセス]画面で、[制限する]を押します。 

6 [決定]を押します。 

7画面右上の[閉じる]を押して、[アクセス制御]画面を終了します。 

プライべ一トプリントの設定 

1 [仕様設定/登録]画面で、[認証/セキュリティ設定]を押します。 

2 [認証の設定]を押します。 

3 [認証/プライべ一トプリントの設定]を押します。 

4 [認証/プライべ一トプリントの設定]画面で、[受信制御]を選択します。 

5 [確認/変更]を押します。 

6 [受信制御]画面で、[プリントの認証に従う]を選択します。 

7 [認証成功のジョブ]の項目は[プライべ一トプリントに保存]を選択します。 

8 [認証が不正のジョブ]の項目は[ジョブを中止]を選択します。 

9 [User ID なしのジョブ]の項目は[ジョブを中止]を選択します。 

10 [決定]を押します。 

11 画面右上の[閉じる]を押して、[認証/プライべ一トプリントの設定]画面を終了し 
ます。 

パスワードの最小桁数の設定 

1 [仕様設定/登録]画面で、[認証/セキュリティ設定]を押します。 

2 [認証の設定]を押します。 

3 [パスワードの運用]を押します。 

4 [パスワードの運用]画面で、[パスワードの最小桁数]を選択します。 

5 [確認/変更]を押します。 

6 [パスワードの最小桁数]画面で、[指定する]を押します。 

7 [▲] または [▼] を押して [9] に設定します。 

8 [決定]を押します。 

9 画面右上の[閉じる]を押して、[パスワードの運用]画面を終了します。 

10 画面右上の[閉じる]を押して、[仕様設定/登録]画面を終了します。 
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セキュリティを有効にするための設定2 
(CentreWare Internet Services からの初期設定) 


ここでは、セキュリティ機能に関連した初期設定について 、 CentreWare Internet 
Services から設定する手順について説明しています。 

CentreWare Internet Services からの設定準備 

CentreWare Internet Services を利用するためには、ネットワークプロト コルと して 
TCP / IP が利用でき、 rsSL/TLSj ( P .4) の条件を満たす Web ブラウザーを有するコ 
ンピューターが必要です。 

1 ご使用のコンピューター上で Web ブラウザーを起動して、アドレス入力欄に本機の 
TCP / IP アドレスを入力して、 〈 Enter 〉 キーを押します。 

2 認証を要求された場合は、機械管理者 ID とパスワードを入力します。 

3 [プロパティ] タブをクリックして、 [プロパティ] 画面を表示します。 

SMB の設定 

1 [プロパティ]画面で、[ネットワーク設定]フォルダの左側の [+] をクリックします。 

2 [ポート起動]をクリックします。 

3 SMB ポートの [ NetBEUI ] チェックボックスのチェックを外します。 

4 [新しい設定を適用]ボタンをクリックします。 

SSL/TSL の設定 

1 [プロパティ]画面で、[セキュリティー]フォルダの左側の [+] をクリックします。 

2 [証明書の設定]をクリックします。 

3 [自己証明書の作成]ボタンをクリックします。 

4 必要に応じて、公開キーのサイズを設定します。 

5 必要に応じて、発行者を設定します。 

6 [新しい設定を適用]ボタンをクリックします。 

7 [ SSL / TLS 設定]をクリックします。 

8 [HTTP — SSL / TLS 通信]の[有効]チェックボックスをチェックします。 

9 [新しい設定を適用]ボタンをクリックします。 

10 [再起動]ボタンをクリックします。 
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セキュリティを有効にするための設定2 (CentreWare Internet Services からの初期設定) 


デバイス証明書のインポート 

1 [プロパティ]画面で、[セキュリティー]フォルダの左側の [+] をクリックします。 

2 [証明書の設定]をクリックします。 

3 [証明書のインポート]ボタンをクリックします。 

4 [証明書]の欄にインポートするファイルの名前を入力します、または[参照]ボタ 
ンをクリックしてインポートするファイルを選択します。 

5 [パスワード]の欄にパスワードを入力して、[パスワードの確認]の欄に同じパス 
ワードを入力します。 

6 [インポート]ボタンをクリックします。 

IPSec の通信設定 

K 現 

• [ IKE 認証方式]を[デジタル署名]に設定する場合は、設定する前に、「デバイス証明書のインポー 
卜」 ( P .11) と同じ手順で IPSec の証明書をインポートしておきます。 

1 [プロパティ]画面で、[セキュリティー]フォルダの左側の [+] をクリックします。 

2 [IP Sec ] をクリックします。 

3 [プロ ト コル] の[有効]チェックボックスをチェックします。 

[ IKE 認証方式]の欄で[事前共有鍵]を選択する場合は手順4〜5、[デジタル署名] 
を選択する場合は手順6〜11の設定を行います。 

4 [ IKE 認証方式]の欄で、[事前共有鍵]を選択します。これは本機と、クライアント 
PC およびサーバーとの通信を機密にするために使用されます。 

5 [共有鍵]と[共有鍵の照合]の欄に共有鍵を入力します。 

続けて、 IPSec アドレスの設定を行います。 

6 [セキュリティー]フォルダ内の[証明書管理]をクリックします。 

7 [証明書の目的]の欄で、 [ IPSec ] を選択します。 

8 [一覧の表示]ボタンをクリックして、必要な証明書をチェックします。 

9 [証明書の表示]ボタンをクリックします。 

10 [証明書の選択]ボタンをクリックします。 

11 [IP Sec ] 画面の [ IKE 認証方式]の欄で、[デジタル署名]を選択します。 

続けて、 IPSec アドレスの設定を行います。 

IPSec アドレスの設定 

1 [IP Sec ] 画面で、[相手アドレスの指定 [ Ipv 4]] の欄に、 IP アドレスを入力します。 

2 [相手アドレスの指定 [ Ipv 6]] の欄に、 IP アドレスを入力します。 

3 [ IPSec 未対応機器との通信]で、[通常の通信]または[通信しない]を選択します。 

4 [新しい設定を適用]ボタンをクリックします。 

5 [再起動]をクリックします。 
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セキュリティを有効にするための設定2 (CentreWare Internet Services からの初期設定) 


SNMP v3 の設定 

1 [プロパティ]画面で、[ネットワーク設定]フォルダの左側の [+] をクリックします。 

2 [プロトコル設定]フォルダの左側の [+] をクリックします。 

3 [ SNMP ] をクリックします。 

4 [SNMP v 3 を有効にする]チェックボックスをチェックします。 

5 [SNMP vl / v 2 c を有効にする]チェックボックスのチェックを外します。 

6 [新しい設定を適用]ボタンをクリックします。 

7 [SNMP v 3 を編集する]ボタンをクリックして、[機械管理者によるアクセス]の[ア 
クセスを許可する]チェックボックスをチェックします。 

8 [認証用パスワード （8 文字以上)]に新しい認証用パスワードを入力します。 

9 [パスワードの確認]に同じ認証用パスワードを入力します。 

10 [暗号化パスワード （8 文字以上)]に新しい暗号化パスワードを入力します。 

11 [パスワードの確認]に同じ暗号化パスワードを入力します。 

12 [プリントドライバーによるアクセス]の[アクセスを許可する]チェックボックス 
をチェックします。 

13 [新しい設定を適用]ボタンをクリックします。 


注記 


• 認証用パスワードと暗号化パスワードは必ず初期値から変更してください。 

• SNMP v 3 を使用する場合は IPSec プロトコルを同時に使用してくださし、。そのために SNMP v 3 
クライアントの IP アドレスを 「IPSec アドレスの設定」 （ P .11) の手順に従って設定してください。 

• SNMPv 1/ v 2 での通信はできませんので、プリンタードライバーのポートの設定は[プロト コル] 
を [ LPR ] に設定して、 [SNMP ステータスを有効にする]のチェックを外してご使用ください。 

S/MIME の設定 


注記 


• 本機のメール機能を使用するためには、『管理者ガイド』の「8 メール機能の設定」の手順でメール 
機能が有効になるように設定されている必要があります。 

• S / MIME を設定する前に、「デバイス証明書のインポート」 ( P .11) と同じ手順で、 S / MIME の証明 
書をインポートしておきます。 

1 [プロパティ]画面で、[設定 メニュー] をクリックします。 

2 [メール]の[設定]ボタンをクリックします。 

3 [メール設定]の[設定]ボタンをクリックして、[送信者アドレス]の欄に本機の E - 
mail アドレスを入力します。 

4 [新しい設定を適用]ボタンをクリックします。 

5 [セキュリティー]フォルダの左側の [+] をクリックします。 

6 [証明書管理]をクリックします。 

7 [証明書の目的]の欄で、 [ S / MIME ] を選択します。 

8 [一覧の表示]ボタンをクリックして、必要な証明書をチェックします。 

9 [証明書の表示]ボタンをクリックします。 
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セキュリティを有効にするための設定2 (CentreWare Internet Services からの初期設定) 


10 [証明書の選択]ボタンをクリックします。 

11 [ SSL/TLS 設定]をクリックします。 

12 [ S/MIME 通信]の[有効]チェックボックスをチェックします。 

13 [新しい設定を適用]ボタンをクリックします。 

14 [再起動]をクリックします。 

15 本機が再起動したら、 Web ブラウザーを更新（再読み込み）して、[プロパティ]夕 
ブをクリックします。 

16 [セキュリティー]フォルダの左側の [+] をクリックします。 

17 [ S/MIME 設定]をクリックします。 

18 [信頼できないメールの受信]のチェックボックスをチェックします。 

19 [新しい設定を適用]ボタンをクリックします。 
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セキュリティを有効にするための設定3 (監査ログによる定期検査) 


セキュリティを有効にするための設定3 
(監査ログによる定期検査） 


ここでは、システム管理者のクライアント PC から CentreWare Internet Services を 
使用して、監査ログを設定し、取り出す手順について説明しています。 

監査ログファイルは、セキュリティ管理者や外部の解析者の援助を得て定期的に検査 
することにより、試みられた機密漏洩に関し違反を識別して、また将来の違反を防止 
します。 

監査ログ対象のイベント（例えば障害や構成変更、ユーザー操作など）は、タイムス 
タンプと共に NV メモリーに保存され、50件単位で一つのファイル（以降、「監査口 
グファイル」と呼びます）として、最大15,000件まで本機のハードディスクへ保存 
されます。15,000件を超えた場合は、一番古い監査ログイベントから順次消去され、 
繰り返してイベントが記録されます。監査ログの削除機能はありません。 

監査ログの起動 

1 Web ブラウザーを起動して、アドレス入力欄に本機の TCP / IP アドレスを入力して 
〈 Enter 〉 キーを押します。 

2 認証を要求された場合は、機械管理者 ID とパスワードを入力します。 

3 [プロパティ]タブをクリックします。 

4 [セキュリティー]フォルダの左側の [+] をクリックします。 

5 [監査ログ]をクリックします。 

6 [監査ログの起動]の[有効]チェックボックスをチェックします。 

7 [新しい設定を適用]ボタンをクリックします。 

監査ログファイルの取り出し 

監査ログファイルの取り出し方法について説明します。 

監査ログファイルへは 、 CentreWare Internet Services にシステム管理者として認証 
した場合のみアクセス可能で、操作パネルからアクセスすることはできません。 

監査ログファイルをダウンロードする場合は、 [ SSL / TLS 通信]が[有効]に設定さ 
れている必要があります。 

1 Web ブラウザーを起動して、アドレス入力欄に本機の TCP / IP アドレスを入力して 
〈 Enter 〉 キーを押します。 

2 認証を要求された場合は、システム管理者の ID とパスワードを入力します。 

3 [プロパティ] タブをクリックします。 

4 [セキュリティー]フォルダの左側の [+] をクリックします。 

5 [監査ログ]をクリックします。 

6 [監査ログの取り出し]の [ txt ファイルで取り出す]ボタンをクリックします。 
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ユーザー認証とパスワード変更 


ユーザー認証とパスワード変更 


ここでは、本機を利用するためのユーザー認証方法と認証に使用するパスワードの変 
更手順を説明しています。 

ユーザー 認証 

本機を利用する前に、一般利用者は User ID とパスワードによる認証が必要です。 

1 操作パネルの〈認証〉ボタンを押します。 

2 〈数字〉ボタン、またはタッチパネルディスプレイに表示されるキーボードを使って、 
User ID を入力します。 

3 [次へ]を押します。 

4 パスワードを入力します。 

5 [確定]を押します。 

この状態で本機からの利用が可能になります。 


注記 


• 他の人が使用している途中で割り込み操作を行う場合は、作業が終了したら必ず〈認証〉ボタンで 
認証を解除してから割り込みを解除してください。 

例： A さんの認証で使用中 > 割り込み> B さんで認証（ログイン）> 割り込み作業 
> B さんで認証解除（ログアウト）>割り込み解除 

一般利用者によるパスワードの変更 

ブ「ユーザー認証」 （ P . 1 5) の手順で認証します。 

2 [登録/変更]画面で、[ユーザー情報の設定]を押します。 

3 [パスワード変更]を押します。 

4 現在のパスワードを入力して、[次へ]を押します。 

5 [新しいパスワード]画面で、9文字以上の文字を入力して、[決定]を押します。 

6 [パスワードの再入力]が選択された状態で、[キーボード]を押します。 

7 同じパスワードを入力して、[決定]を2回押します。 

8 確認画面が表示されたら、[はい（変更する）]を押します。 
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ユーザー認証とパスワード変更 


システム管理者によるパスワードの変更 (CentreWare Internet Services から） 

1 Web ブラウザーを起動して、アドレス入力欄に本機の TCP / IP アドレスを入力して、 
( Enter ) キーを押します。 

2 認証を要求された場合は、機械管理者 ID とパスワードを入力します。 

3 [プロパティ]タブをクリックします。 

4 [セキュリティー]フォルダの左側の [+] をクリックして、[認証管理]をクリック 
します。 

5 [次へ]ボタンをクリックします。 

6 [ユーザー登録番号]の欄にユーザー番号を入力して、[編集]ボタンをクリックしま 
す。 

7 9文字以上の新しいパスワードを入力します。 

8 [パスワードの確認入力]の欄に同じパスワードを入力します。 

9 [新しい設定を適用]ボタンをクリックします。 
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付録 


付録 


設定手順一覧 


項目 

操作パネルから 

CentreWare 
Internet Services 
から 

EasyAdmin かり 

日付、 時刻の設定 

[仕様設定] > [共通設 
定] > [システム時計 
/タイマー設定] 


[設定] > [機器の共 
通設定] > [基本情 
報] > [機器の時刻 
設定] 

本体パネルからの 
パスワード使用の 
設定 

[認証/セキュリティ設 
定] > [認証の設定] 

> [パスワードの運用] 

> [本体パネルのパス 
ワード使用] 


[設定] > [機器の共 
通設定] > [ ァクセ 
ス制限情報] > [認 
証/集計情報]> 
[認証/集計情報の設 
定] 

機械管理者パス 
ワードの変更 

[認証/セキュリティ設 
定] > [機械管理者情 
報の設定] > [機械管 
理者パスワード] 

[セキュリティ]> 
[機械管理者情報の設 
定] 

[設定] > [機器の共 
通設定] > [基本情 
報] > [機械管理者 
情報の変更] 

システム管理者の 
認証失敗アクセス 
拒否回数の設定 

[認証/セキュリティ設 
定] > [機械管理ュー 
ザーの認証失敗アクセ 
ス拒否] 

[セキュリティ]> 
[機械管理者情報の設 
定] 


カストマーエンジ 
ニアの操作制限の 
設定 

[仕様設定] > [共通設 
定] > [その他の設定] 
> [カストマーエンジ 
ニアの操作制限] 

[セキュリティ]> 
[カストマーエンジニ 
ァの操作制限] 


ハードディスクの 
上書き消去の設定 

[認証/セキュリティ設 
定] > [ハードディス 
クの上書き消去設定] 



ハードディスク 
データの暗号化設 
定 

[仕様設定] > [共通設 
定] > [その他の設定] 
> [データの暗号化] 



認証方式の設定 

[認証/セキュリティ設 
定] > [認証の設定] 

> [認証方式の設定] 

[セキュリティ]> 
[認証管理] 

[設定] > [機器の共 
通設定] > [ ァクセ 
ス制限情報] > [認 
証/集計情報]> 
[認証/集計情報の設 
定] 

アクセス制御の設 
定 

[認証/セキュリティ設 
定] > [認証の設定] 

> [アクセス制御] 

[セキュリティ]> 
[認証管理] 


プライべ一トプリ 
ントの設定 

[認証/セキュリティ設 
定] > [認証の設定] 

> [認証/プライべ一 
トプリントの設定] 
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付録 


項目 

操作パネルから 

CentreWare 
Internet Services 
から 

EasyAdmin かり 

パスワードの最小 
文字数の設定 

[認証/セキュリティ設 
定] > [認証の設定] 

> [パスワードの運用] 

> [パスワードの最小 
桁数] 

[セキュリティ]> 
[認証情報の設定]> 
[パスワードの最小桁 
数] 


SMB の設定 

- 

[ネットワーク設定] 

> [ポート起動] 

- 

SSL/TSL の設定 

[仕様設定] > [ネット 
ワーク設定] > [セ 
キュリティ設定]〉 
[ SSL/TLS 設定] 

[セキュリティ]> 
[証明書の設定]> 
[自己 証明書の作成] 

> [ SSL/TLS 設定] 


デバイス証明書の 
インポート 


[セキュリティ]> 
[証明書の設定]> 
[証明書のインポー 
卜] 


IP Sec の通信設定 

[仕様設定] > [ネット 
ワーク設定] > [セ 
キュリティ設定]〉 
[IPSec 設定] 

[セキュリティ]> 

[ IPSec ] 


SNMP v 3 の設定 


[ネットワーク設定] 

> [プロトコル設定] 

> [ SNMP ] 


S/MIME の設定 

[仕様設定] > [ネット 
ワーク設定] > [セ 
キュリティ設定]〉 
[ S/MIME 設定] 

[セキュリティ]> 
[ SSL/TLS 設定]> 
[ S/MIME 通信] 


監査ログの起動、 
取り出し 

- 

[セキュリティ]> 
[監査ログ] 

- 

—般利用者による 
パスワードの変更 

[ユーザー情報の設定] 

> [パスワード変更] 



システム管理者に 
よる一般ューザー 
パスワードの変更 

[仕様設定/登録]> 
[認証/セキュリティ設 
定] > [認証の設定] 

> [ユーザー登録/集 
計確認] 

[セキュリティ]> 
[認証管理] > [ュー 
ザー登録番号]> 
[編集] 

[設定] > [機器の共 
通設定] > [アクセ 
ス制限情報]> 

[ユーザー情報一覧] 

> [ユーザー情報の 
編集] > [パスワー 
ド編集] 
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